jok3r

  • dff-scanner用于查找可预测资源位置路径的工具。
  • climber检查Unix/Linux系统的权限提升。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • jsearch从javascript文件中grep infos的简单脚本。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。